Ubuntu Weekly Topics
2021年4月30日号 Ubuntu 21.10 “Impish Indri”, Ubuntu 21.04 Japanese Remixのリリース候補版
この記事を読むのに必要な時間:およそ 2 分
Ubuntu 21.10 “Impish Indri”
21.
今回はUbuntuにしては珍しく,
Ubuntu 21.
- 注1
- 現時点では,
20. 10からのアップグレードは古いEFIを搭載したシステムでのブート不能問題を解決するまではロックされています (具体的にはEFI 1. 10, おおむねSandyBridgeやそれ以前の世代のハードウェアがヒットします)。ロックを迂回するにはdo-release-upgrade -dで, 開発版へのアップグレードを許可する必要があります。さらに, WSL上の20. 10から21. 04へのアップグレードは (do-release-upgrade -dしても) サイレントに失敗するため, snapdを削除するワークアラウンドを取る必要があります。……ということで今のところ, 「リリースはされたがアップグレードしやすいとは言っていない」 とでも言うべき状況になっています。 - 注2
- 予定通りに進むのであれば,
この号が公開されるタイミングに前後して開発がスタートするはずです。 - 注3
- 場合によっては,
WSL方面のOOBE (Out-of-box Experience) とWSLgがこのあたりで合流してくる可能性もあります。
Ubuntu 21.04 Japanese Remixのリリース候補版
21.
今週のセキュリティアップデート
- usn-4918-2:ClamAVのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-April/ 005980. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2021-1252, CVE-2021-1404, CVE-2021-1405を修正します。 - usn-4918-1の14.
04 ESM用パッケージです。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4563-2:NTPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-April/ 005981. html - Ubuntu 20.
10・ 20. 04 LTS用のアップデータがリリースされています。CVE-2019-8936を修正します。 - usn-4563-1の20.
04 LTS, 20. 10用パッケージです。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4921-1:libcacaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-April/ 005982. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用アップデータがリリースされています。CVE-2021-3410を修正します。 - 悪意ある加工を施した画像を処理させることで,
任意のコードの実行が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4922-1, usn-4922-2:Rubyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-April/ 005983. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-April/ 005989. html - Ubuntu 21.
04・ 20. 10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2021-28965を修正します。 - 悪意ある加工を施したXMLを処理させることで,
XMLラウンドトリップ攻撃が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4923-1:EDK IIのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-April/ 005984. html - Ubuntu 20.
10・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-28210, CVE-2021-28211を修正します。 - 悪意ある加工を施したイメージを処理させることで,
過剰なリソース消費・ DoS・ メモリ破壊を伴うクラッシュを誘発することが可能でした。 - 対処方法:アップデータを適用の上,
仮想マシンを再起動してください。
- https://
- usn-4916-2:Linux kernelの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-April/ 005985. html - Ubuntu 20.
04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。 - CVE-2021-3493の修正にメモリリークが含まれていました。このアップデータにより解決されます
(LP#1924611)。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4924-1:Dnsmasqのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-April/ 005986. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-15107, CVE-2019-14513を修正します。 - 応答に偽装したパケットを送出することで,
本来存在するホストを存在しないものと誤認させることが可能でした。また, DoSが可能でした。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-4925-1:Shibbolethのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-April/ 005987. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2021-28963を修正します。 - 特定のステータスページにおいて,
悪意ある内容を挿入することが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4927-1:File Rollerのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-April/ 005988. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-36314を修正することが可能でした。 - シンボリックリンクの処理に起因する,
期待されないトラバーサルが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2021年4月30日号 Ubuntu 21.10 “Impish Indri”, Ubuntu 21.04 Japanese Remixのリリース候補版
- 2021年4月23日号 Ubuntu 21.04 “Hirsute Hippo”のリリース,WSLgのプレビュー
- 2021年4月16日号 hirsuteの開発/リリースまであと一週間,16.04でのESMの使い方
- 2021年4月9日号 hirsuteの開発/Kernel FreezeとラストQA,ROSとESM
- 2021年4月2日号 hirsuteの開発/Betaに向けた作業,Ubuntu on Windowsの新しいプレビュー